Kurgan-Telecom Ru | Информационные технологии

Многие разработчики в последнее время используют облачные LLM для генерации программного кода, в том числе с помощью агентов. Но это вызывает как минимум две проблемы:

Утечка информации: мы не знаем, какие данные LLM передаёт в облако

Бесконтрольный расход токенов, особенно в случае автоматических агентов, которые запускаются в автономную работу на длительный период

Для этого есть специальные инструменты мониторинга. Например, Tokentap (бывший Sherlock) отслеживает использование токенов для LLM CLI в реальном времени на панели в консоли. Такой MitM-прокси полезен для информационной безопасности и просто для учёта расходов.

Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось».

Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты. Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания.

Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором.

ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

Удешевление технологий означает их повсеместность, а не спад.

Вот уже больше года из каждого утюга — от друзей и родных до ленты в X и роликов на YouTube — я слышу одно и то же: бум искусственного интеллекта вот‑вот лопнет, как пузырь доткомов. Оценки компаний кажутся безумными, все только об этом и твердят, и витает это стойкое ощущение «слишком хорошо, чтобы быть правдой». Я понимаю, откуда берутся такие сравнения. Но я убежден, что они в корне неверны, и разница здесь куда существеннее, чем принято считать.

Пока все спорят, не переоценены ли акции Nvidia, настоящие экономические угрозы скромно прячутся в тени этих дискуссий.

В статье рассмотрены недостатки типовых конфигураций 1С с точки зрения программиста, объясняется почему код типовых 1С считается «плохим».

Также рассмотрены недостатки типового функционала,  которые приходится решать программисту.

Что если взять одну из базовых концепций computer science и построить её прямо внутри игры — из пикселей, блоков и виртуальных проводов? Именно это я и сделал. Машина Тьюринга — теоретическая модель, которая лежит в основе всех современных компьютеров. Она читает символы, записывает их и переходит между состояниями по заданной программе. Майнкрафт позволяет симулировать электрические сигналы с помощью редстоуна. Из этого материала можно собирать настоящие логические схемы — и в итоге целые вычислительные устройства. Получился полностью рабочий механизм: машина читает данные, выполняет команды и останавливается по завершении программы.

На своём MacBook M4 я не замечал проблем. Два скрипта на Node.js 18 собирали информацию по проекту, обходили файлы, считали строки, агрегировали данные и отрабатывали за пару секунд. Жить можно.

А потом на созвоне коллега расшарил экран. У него удалённый рабочий стол, Intel Core i5-1035G1, 8 ГБ RAM. Он запустил тот же скрипт, и мы оба смотрели на терминал восемь секунд. В тишине.

Один из фундаментальных парадоксов теории игр заключается в том, что субъект может радикально усиливать свою позицию, добровольно и необратимо лишая себя альтернативных сценариев поведения.

Классическим примером реализации этой стратегии является армия, атакующая противника через единственный мост. Командующий, переведя войска на вражеский берег, приказывает уничтожить этот мост за своей спиной. С точки зрения здравого смысла это выглядит как ослабление позиции. Однако стратегически это радикальное усиление: армия, у которой отсутствуют пути для отступления, переходит в состояние предельной эффективности. Противник, видя уничтоженный мост, понимает, что переговоры или тактическое давление бесполезны — перед ним сила, которая будет биться до последнего.

Если вы работаете с Telegram-ботами и внезапно начали ловить таймауты и нестабильные ответы — пора ставить прокси.

Для API и ботов достаточно обычного HTTP/SOCKS-прокси.

В статье покажу, как за пару команд поднять прокси на VDS и сразу использовать его в коде в том числе с помощью CLI, который я написал, чтобы не возиться с конфигами вручную.

Долгие годы образ кашалотов в массовом сознании формировался под влиянием романа «Моби Дик», где они представали безжалостными морскими монстрами-одиночками. Сегодня, благодаря технологиям неинвазивного наблюдения, биологи видят совершенно иную картину.

Масштабные исследования, опубликованные в марте 2026 года в ведущих научных журналах, доказывают: общество кашалотов построено на сложнейшей социальной кооперации, взаимовыручке, выходящей за рамки прямого родства, и строгой иерархии.

Поймать электричку из Икши в Поварово непросто – их всего четыре в день. Но если всё-таки ухитритесь, среди прочих подмосковных красот вы увидите из её окна огромную электроподстанцию «Белый Раст» – сердце московского энергокольца. Очень внушительное зрелище: трансформаторы-гиганты, паутина проводов и лес опор для них. Ещё лет десять назад даже среди этой монументальщины выделялись опоры-гиганты… правда, проводов на них уже не было.

— А потом вы нажали «Провести» или сначала сохранили?
— Ну… я же делал, вы видели.
— Да, но я записывала, и у меня получилось, что вы сначала открыли «Заказы», а потом «Склад».
— А, это я ошибся, давайте заново…

Человечество тратит миллиарды долларов и десятилетия работы лучших умов на поиск сигналов от внеземных цивилизаций. Мы вслушиваемся в космическую тишину, надеясь найти там сложные протоколы передачи данных и признаки иного разума. При этом мы часто игнорируем тот факт, что прямо здесь, на одной с нами планете, функционируют операционные системы коммуникации и управления, которые старше человечества на миллионы лет.

Традиционно мы привыкли смотреть на животных как на объекты исследования — в лучшем случае как на упрощенные модели нас самих. Но свежие научные данные предлагают сменить парадигму.

Мне не терпится вам рассказать о находке, вызвавшей бурю приятных чувств и забытого, почти юношеского энтузиазма. Всем, кто любит игры с платформы PS1, будет особенно интересно.

Недавно наткнулся на информацию о том, что существует форк известного эмулятора Sony Play station 1 — Duckstation, в котором энтузиасты сделали возможность «выдёргивать» трёхмерную геометрическую информацию и текстуры в виде obj файла, пригодного для импортирования в большое количество трехмерных редакторов.

Программы часто отлаживают применяя printf-отладку. Однако в этом есть недостаток. Со временем вывод printf сообщения становится настолько частыми и плотным, что становится просто невозможно что-либо прочитать.

Чтобы с этим бороться придумали уровни логирования LogLevels.

Суть в том, чтобы из shell консоли в run time можно было включать или отключить логи для конкретных программных компонентов.

Отдельными командами вы можете увеличивать или уменьшать многословность логирования.

Это позволяет Вам сфокусировать внимание на конкретном программном компоненте и найти суть ошибки в программе или причину по которой не проходит модульный тест.

Мне очень не нравится термин. Он подсознательно «сужает» взгляд на ИИ и ограничивает его использование.

«Когда у вас в руке молоток, все становится похожим на гвозди».

Вайб‑кодинг словно бы говорит: «Иди и программируй!»

Есть данные, и нужен какой‑то отчет? Иди вайбкодь! Бэкенд, фронтенд, VPS, вот это всё. А зачем, если тот же ИИ можно просто попросить сделать Excel файлик с нужной структурой и нужными формулами? И он будет понятнее, с ним можно будет работать в будущем, его можно отдать кому‑то, не решая вопросы про доступы, безопасность и тому подобное

Хотите запустить блог или какой‑то контентный проект? Иди вайбкодь! Изучай Next.js, Sanity, Supabase, Vercel! Деплой, отлаживай! Но зачем, если можно взять хоть Ghost, хоть WordPress, с помощью того же ИИ получить рекомендации по нужным плагинам и темам, настроить всю верстку, и получить понятное обновляемое решение?

Из любопытства была у меня идея попробовать снять показания со счётчика удалённо, но так как был уже установлен древний дубовый счётчик Энергомера СЕ102, то вкладываться в замену не хотелось. Однако межповерочный интервал начал подходить к концу и я начал задумываться насчёт замены счётчика на более продвинутый (с интерфейсами связи). Начал выбирать варианты в виде LoRaWan, Zigbee, RS-485, но оказалось, что по современному законодательству счётчики электроэнергии меняет ресурсоснабжающая организация (так называемый «гарантирующий поставщик»). С надеждой ждал, что электрик придёт и поставит современный навороченный счётчик с кучей интерфейсов, но всё оказалось не совсем так...

Представитель ресурсоснабжающей организации установил новый счётчик МИР С-05.10-230-5(80)-G2Z1B-KNQ-S-D.

Продолжаю пилить на Go утилиту для работы с TUN-интерфейсами. В предыдущей версии пакеты проходили путь system <-> tun10 <-> go app <-> tun11 <-> inet. Основная цель тогда была одна — разобраться с TUN-интерфейсами и сетевыми настройками. В текущей версии я добавил простейший udp relay, вынес сложность в конфиг и в целом переработал проект.

Представьте ситуацию: вы тщательно подготовились к работе с мультиаккаунтингом - настроили окружение, для каждого потока прописали уникальный резидентный прокси, уверены в чистоте ваших IP-адресов. Но после старта все ваши аккаунты один за другим улетают в бан, хотя каждый поток работал со своего уникального IP-адреса. Как говорится - ситуация патовая, в чем может быть дело? 

Попасть на земной спутник очень сложно: масса неудачных попыток прилунения там в 2020-х годах наглядно показала это. Но не менее сложно обеспечить там существенные научные и исследовательские результаты. Для этого не обойтись без базы, способной бурить на большую глубину и поддерживать работу ученых и космонавтов годами подряд. Учитывая, что даже у “пиков вечного света” близ полюсов Луны каждый десятки часов подряд не бывает ни одного солнечного луча, снабжать все это богатство электричеством от солнечных батарей вряд ли выйдет. Поэтому многие считают единственной разумной альтернативой лунную АЭС.

Наша страна уже подписала с Китаем предварительные договоренности о доставке наших космонавтов на китайскую лунную базу. Пекин будет работать не за бесплатно: Москва предоставит для этой базы атомный реактор, а точнее, целую АЭС “Селена” — вещь, значение которой в освоении других планет уступает разве что многоразовым ракетам.

Меня зовут Александр Березин, я научный журналист. В этом материале разберу, когда стоит ожидать создания космической АЭС и какой она будет технически. Расскажу о рисках освоения Луны, о том, почему ее пыль много опаснее любой земной или марсианской и как все это связано с важностью атомных технологий для работы там. Ну и, конечно, о том, что осознали их важность там не только мы или китайцы — аналогичный проект разрабатывают и в США.

Мы написали project-graph-mcp - MCP-сервер для структурного анализа кода. Агент работает зная полную архитектуру проекта, не тратя на это лишние токены. Сервер строит граф зависимостей и отдает минифицированный JSON.